Gier

29. Juni 2009admin0 comments

Paypal jetzt sicher machen

20. Februar 2009admin0 comments

Ab sofort kann man seinen Paypal-Account mit dem Handy-Sicherheitsschlüssel gegen unbefugte Zugriffe schützen: wer seine Handy-Nr registriert bekommt nun für jede Transaktion einen Einmal-Schlüssel per SMS zugeschickt.  Ich habe mein Konto sofort abgesichert – das Verfahren arbeitet mit einem Medienbruch und ist daher vor Software-Angriffen sicher. Und sein Handy hat man öfter dabei als den bisher angebotenen Sicherheitstoken.

Machen!

Abo Abzocke 2009

11. Februar 2009admin0 comments

Hier der Link  zum Artikel bei WISO.

Erstaunlich deutliche Worte zu den Abo-Abzocken fand das OLG Frankfurt – hier der Heise-News-Bericht

WISO: Abo Abzocker immer dreister

29. Januar 2009admin0 comments

Die Branche der Abo-Abzocker boomt weiter - dubiose Firmen aus Dubai und der Schweiz, immer neue Limiteds aus GB suchen die Nutzer auf der Suche nach kostenlosen Angeboten heim. Mehr dazu: in WISO am 2.2.2009.

Abbuchungsversuche bei Moneybookers und Click&Buy

8. September 2008admin0 comments

ZDF-Magazin “WISO”: Datendiebstahl – Illegale Abbuchungsversuche bei Moneybookers und Click&Buy / PricewaterhouseCoopers hat Passwörter unverschlüsselt abgespeichert

    Die Datensätze, die aus einer Bewerberdatenbank der Unternehmensberatung PricewaterhouseCoopers (PwC) gestohlen worden sind, wurden nach Informationen des ZDF-Wirtschaftsmagazins “WISO” zu Angriffsversuchen bei den Zahlungsdienstleistern Moneybookers und Click&Buy missbraucht. Das ergab die Analyse des chinesischen Webservers, auf dem sich die rund 56 000 Kombinationen aus E-Mail-Adresse und Passwort befinden. Betroffen sind rund 13 000 Datensätze von Kunden des Mail-Dienstes GMX, 12 000 Adressen stammen von Web.de. “Wir konnten noch nicht feststellen, wie viele Datensätze abhandengekommen sind”, so PwC-Pressesprecher Oliver Heieck. “Es handelt sich aber um mehrere Zehntausend.” Die Betroffenen seien inzwischen von PwC informiert worden.

    Der Datendiebstahl war nur möglich, weil PwC zum einen die Bewerberdaten aus vergangenen Jahren auch bei längst abgeschlossenen Verfahren aufbewahrt hat. Das widerspricht den Datenschutzerklärungen des Unternehmens. Zum anderen waren die Passwörter in der Datenbank unverschlüsselt abgespeichert. Davon rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) dringend ab: “Klartextinformationen sind auslesbar. Das ist nicht das, was man unter sicherer Datenhaltung und Speicherung verstehen kann”, so Pressesprecher Matthias Gärtner.

    Die Hacker haben, um auf die Konten der Finanzdienste zuzugreifen, E-Mail-Adressen und Passwörter durchprobiert. Ein Schutzmechanismus etwa bei Moneybookers, der einen automatisierten Angriff verhindern soll, wurde umgangen. Moneybookers räumte auf Anfrage ein, dass das Unternehmen ständig Angriffen ausgesetzt sei, eine Zunahme habe man aber nicht registriert.

    Die Unternehmensberatung PwC hat Mitte vergangener Woche als Folge von “WISO”-Recherchen einen Diebstahl von Daten einräumen müssen, die aus einer Bewerberdatenbank stammen. “WISO” hat per E-Mail alle 56 000 Opfer des Datendiebstahls angeschrieben und gewarnt. Hacker gehen davon aus, dass viele Internet-Nutzer für verschiedene Dienste dieselbe Kombination aus E-Mail-Adresse und Passwort benutzen. Nach einer Umfrage unter den Betroffenen zu Recht: Rund 2000 von ihnen haben an einer Web-Umfrage teilgenommen, rund 80 Prozent gaben an, dasselbe Passwort für weitere Internet-Angebote genutzt zu haben. Etwa bei 50 Prozent der Betroffenen wurde der Zugang zum E-Mail-Postfach mit dem gestohlenen Passwort gesichert.

    Der Bundesbeauftragte für Datenschutz, Peter Schar, fordert, dass Unternehmen im Fall von Datendiebstahl verpflichtet werden, Betroffene zu informieren: “Wir haben in der Vergangenheit immer wieder damit zu tun gehabt, dass Firmen versuchen, solche Vorfälle unter den Tisch zu kehren, um negative Publicity zu vermeiden. Die Folge ist, dass der Schaden größer wird, weil die Betroffenen nichts dagegen machen können.” Beim Datenschutzgipfel am 4. September 2008 kam es zu keiner Einigung über eine gesetzliche Verankerung dieser Pflicht.

PriceWaterhouseCoopersGehackt

6. September 2008admin0 comments

Nach Recherchen des ZDF-Wirtschaftsmagazins WISO befinden sich auf einem chinesischen Webserver rund 56.000 frei zugängliche Datensätze, von denen zumindest ein großer Teil aus einer Bewerberdatenbank von PricewaterhouseCoopers (PwC) stammt. Diese Daten bestehen aus E-Mail-Adressen und Passwörtern, die die Eigentümer möglicherweise bei verschiedenen Diensten im Internet einsetzen.

Damit die potenziell Geschädigten die Gelegenheit haben, vor Ausstrahlung des nächsten WISO-Berichts ihre Passwörter zu ändern, hat sie die Redaktion per E-Mail angeschrieben und über den Sachverhalt informiert.

Zahlungskonten im Visier

Das Wirtschaftsprüfungs- und Beratungsunternehmen PwC hat Strafanzeige gegen die bislang unbekannten Daten-Hacker gestellt. Die Datensätze, die aus E-Mail-Adresse und Passwort bestehen, wurden nach ZDF-Recherchen benutzt, um sich bei einem Internet-Zahlungsdienstleister anzumelden. Dabei spekulierten die Datendiebe anscheinend darauf, dass zahlreiche Internet-Nutzer bei verschiedenen Diensten die gleiche Kombination aus E-Mail-Adresse und Passwort verwenden. In solchen Fällen hätten sie Zugriff auf das Zahlungskonto des Betroffenen erhalten.

Quelle der Daten ist nach WISO-Informationen eine Datenbank, bei der man sich online um eine Stelle bei PwC bewerben konnte. Das ergab zum einen eine Analyse der E-Mail-Adressen und Passwörter. Zum anderen erklärt sich dies aber auch aus zahlreichen Rückmeldungen, die die WISO-Redaktion erhalten hat, nachdem sie die Betroffenen per E-Mail über den Sachverhalt informiert hatte.

Passwörter ändern

Ein direkter Zugriff auf die Bewerberdaten bei PricewaterhouseCoopers war mit den im Netz befindlichen Informationen nicht möglich, da man sich dort nur mit Hilfe eines Benutzernamens anmelden konnte, der sich nicht bei den gestohlenen Daten befand. Ein solcher Zugriff wäre nur denkbar, wenn Dritte mit dem Passwort Zugriff auf das E-Mail-Postfach hatten. Dann könnten sie sich den Benutzernamen zuschicken lassen, sich anmelden und dann Lebenslauf und sonstige Bewerbungsdaten einsehen.

Die Betroffenen müssen, um einem Missbrauch

Datensätze gestohlen

3. September 2008admin0 comments

Am kommenden Montag (8.) mehr darüber in WISO. Was mich doch verblüfft ist inzwischen der schnelle Informationsfluss in der Blogosphäre.

http://www.lidzba.net/?p=67

http://www.datenschutzbeauftragter-online.de/mail-von-wiso/

 

Daten-Diebstahl

Mehr als 56.000 E-Mails und Passwörter geklaut

 

Nach Recherchen von WISO wurden kürzlich 56.000 Datensätze aus einer Unternehmensdatenbank gestohlen. Diese Daten bestehen aus E-Mail-Adressen und Passwörtern, die die Eigentümer möglicherweise bei verschiedenen Diensten im Internet einsetzen. Damit die potenzielle Geschädigten die Gelegenheit haben, vor Ausstrahlung des nächsen wiso-Berichts ihre Passwörter zu ändern, hat sie die Redaktion per E-Mail angeschrieben und über den Sachverhalt informiert.

Die teils im Internet einsehbaren Daten scheinen nach Recherchen von WISO aus einem Datendiebstahl zu stammen. Die Täter haben demnach versucht, sich mit Hilfe der Kombination aus E-Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu beschaffen.

Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen, E-Mail-Accounts oder Online-Shops zu tun hat und bei der sich die Betroffenen in der Vergangenheit einmal angemeldet haben.

Der einzige Rat in diesem Zusammenhang ist das Ändern des Passworts bei allen Diensten, zu denen man sich mit diesen Zugangsdaten angemeldet hat.

ISS mit Viren

29. August 2008admin0 comments

Wie allgegenwärtig Viren sind, das wird einem ja immer wieder eingeimpft. Dass das kein leeres Geschwätz ist zeigt die Virenwarnung auf Laptops, die auf der internationalen Raumstation ISS im Einsatz sind. Das lästige Ungeziefer auf der ISS soll Passwörter zu asiatischen Online-Spielen ausforschen. Da wird hoffentlich keiner der Astronauten ein Login haben.

Komplette Infos bei der taz:

http://www.taz.de/1/zukunft/wissen/artikel/1/viren-auf-der-raumstation/

Wiederholungstermine

15. Juli 2008admin0 comments

Doe Doku DIE EBAY-FALLE wird voraussichtlich am17.9. 2008 um 21:00 Uhr und am 18.9.2008 um 8:15 und 9:15 auf PHOENIX wiederholt.

Hier die Links zur EBAY-FALLE

23. Juni 2008admin0 comments

Die gesamte Doku gibt es in der Mediathek des ZDF

http://www.zdf.de/ZDFmediathek/content/518950

Ein Beitrag für Hallo D:

http://www.zdf.de/ZDFmediathek/content/519508

Das Thema bei Volle Kanne:

http://www.zdf.de/ZDFmediathek/content/518710

Nächste Seite »

Ich kann übrigens meinen Webhoster nicht nur deshalb empfehlen, weil er ein Partnerprogramm hat - sondern weil ich mit Preis und Leistung sehr zufrieden bin! Hier ist er:

all-inkl.com webhosting